Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › BSafe: NSA bezahlte RSA…

Schon seit über 5 Jahren bekannt ....

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon seit über 5 Jahren bekannt ....

    Autor: SvenMeyer 21.12.13 - 16:08

    Ist schon seit über 5 Jahren bekannt .... hätte man schon längst raus werfen oder (jeder selber) sicher stellen können, dass es nicht genutzt wird.

    Did NSA Put a Secret Backdoor in New Encryption Standard?

    By Bruce Schneier
    Wired News
    November 15, 2007

    "But today there's an even bigger stink brewing around Dual_EC_DRBG. In an informal presentation (.pdf) at the CRYPTO 2007 conference in August, Dan Shumow and Niels Ferguson showed that the algorithm contains a weakness that can only be described as a backdoor.

    This is how it works: There are a bunch of constants -- fixed numbers -- in the standard used to define the algorithm's elliptic curve. These constants are listed in Appendix A of the NIST publication, but nowhere is it explained where they came from.

    What Shumow and Ferguson showed is that these numbers have a relationship with a second, secret set of numbers that can act as a kind of skeleton key. If you know the secret numbers, you can predict the output of the random-number generator after collecting just 32 bytes of its output. To put that in real terms, you only need to monitor one TLS internet encryption connection in order to crack the security of that protocol. If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG."

    https://www.schneier.com/essay-198.html

  2. Re: Schon seit über 5 Jahren bekannt ....

    Autor: gschmitt 21.12.13 - 16:22

    und nun folgt der Beweis und der dazu gehörende Geldtransfer.

  3. Re: Schon seit über 5 Jahren bekannt ....

    Autor: Alexspeed 21.12.13 - 21:32

    Die Frage ist, wieso hat das Niemanden Interessiert UND wieso haben andere Sicherheitsfirmen nicht damit für sich geworben?!?!
    Somit hätte man doch direkt einen Konkurrenten gezielt einfach mit Werbung ausschalten können.

    Oder haben denn alle Konkurrenten auch Backdoors in deren Verschlüsselungs-Algorithmus?!?!

  4. Re: Schon seit über 5 Jahren bekannt ....

    Autor: Anonymer Nutzer 22.12.13 - 18:10

    Zwischen bekannt und ernst genommen werden besteht aber ein Unterschied. Man wurde doch als paranoider Sonderling verlacht, wenn man solche Szenarien behauptete. Selbst von sogenannten IT-Experten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  3. BWI GmbH, Nürnberg, Bonn, Berlin, München
  4. ITERGO Informationstechnologie GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€
  2. 114,99€ (Release am 5. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Kartellverfahren: EU-Kommission verhängt Millionenstrafe gegen Qualcomm
    Kartellverfahren
    EU-Kommission verhängt Millionenstrafe gegen Qualcomm

    Die EU-Wettbewerbshüter haben wegen illegaler Geschäftspraktiken eine Strafe von 242 Millionen Euro gegen den Chiphersteller Qualcomm verhängt. Qualcomm will Widerspruch einlegen.

  2. Elektroauto: Audi will E-Tron GT erst Ende 2020 bauen
    Elektroauto
    Audi will E-Tron GT erst Ende 2020 bauen

    Audi hat mit dem Bau einer Fabrik für seine erste große Elektroauto-Limousine E-Tron GT begonnen. Ab Ende 2020 soll das Auto im Werk Böllinger Höfe in Heilbronn entstehen. Es nutzt den Antriebsstrang des Porsche Taycan.

  3. Tracking: Google und Facebook tracken auch auf vielen Pornoseiten
    Tracking
    Google und Facebook tracken auch auf vielen Pornoseiten

    Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht - und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden.


  1. 08:19

  2. 07:55

  3. 07:30

  4. 22:38

  5. 17:40

  6. 17:09

  7. 16:30

  8. 16:10